Policja i specjaliści z CERT Polska, czyli zespołu powołanego do reagowania na naruszenia bezpieczeństwa w sieci, podsumowali mijający rok i opisali pięć najczęściej stosowanych technik phishingowych (proceder zmierzający do przejęcia danych logowania np. na rachunek bankowy). Liczba oszustw, w których są one wykorzystywane, rośnie nieprzerwanie od 2015 roku. O ile w połowie poprzedniej dekady zarejestrowano ich niewiele ponad 600, o tyle w tym roku tylko do końca czerwca było ich już blisko 9,2 tys.

Przeczytajcie także: • Żabka Nano uruchomiona w piaseczyńskim Decathlonie

Phishing polega na podawaniu się za inną osobę, firmę lub instytucję. Oszust w ten sposób wyłudza dane osobowe, informacje niezbędne do logowania się w bankowości internetowej, dane kart płatniczych albo hasła wykorzystywane w różnego typu serwisach. Eksperci ds. cyberbezpieczeństwa zauważają, że w ostatnich kwartałach proceder ten przybrał na sile m.in. z uwagi na pandemię – wiele codziennych aktywności zostało przeniesionych do sieci, co próbują wykorzystać przestępcy.

Jedna z najbardziej popularnych kampanii phishingowych w ostatnim czasie dotyczy użytkowników platformy OLX. Proceder ten niejednokrotnie opisywany był w serwisie cashless.pl. Polega na tym, że przestępca kontaktuje się za pomocą komunikatora z osobą wystawiającą coś na sprzedaż i proponuje sfinalizowanie transakcji z wykorzystaniem usługi płatności, którą świadczy portal. Do ofiary trafia następnie link prowadzący na stronę, która przypomina OLX, ale zawiera fałszywy formularz płatności. Osoba sprzedająca jest nakłaniana do podania danych karty, co ma umożliwić odebranie środków, a w rzeczywistości prowadzi do utraty pieniędzy z konta.

Przeczytajcie także: • DNB po raz kolejny przedłuża program umorzeń kredytów

Oszuści wykorzystują też fałszywe wiadomości SMS. Najczęściej są to powiadomienia o konieczności dopłaty do rachunku za energię elektryczną czy gaz, usługę kurierską, mandat, a teraz także szczepionkę. Zazwyczaj podana kwota jest niewielka, przez co część odbiorców nie zastanawia się nad zasadnością komunikatu. W wiadomości znajduje się link prowadzący do fałszywej strony płatności, na której wykradane są dane, a z ich pomocą pieniądze.

Wciąż popularną wśród przestępców platformą, na której stosuje się phishing, jest Facebook. W tym przypadku oszuści wykorzystują m.in. sensacyjne newsy, które łatwo się rozchodzą (ostatnio popularne są te dotyczące pandemii). Na profilu np. znajomego pojawia się link do wspomnianej treści, po jego kliknięciu użytkownik zobaczy formularz logowania do Facebooka. Nie jest on prawdziwy – podanie danych skutkuje przejęciem ich przez oszusta.

Przejęcie danych logowania do popularnej platformy sprawia, że oszust może z pomocą konta ofiary infekować w taki sposób profile innych użytkowników. Jaki ma z tego pożytek? Może wysyłać do setek, a nawet tysięcy osób z grona znajomych prośby o wsparcie finansowe. Zazwyczaj oszust tłumaczy się pilną sprawą, a do wyłudzenia pieniędzy wykorzystuje Blika. Ktoś nieświadomy tego procederu myśli, że pożycza kilkaset złotych krewnemu albo koledze.

Przeczytajcie także: • Aplikacja TiPark ma ułatwiać znalezienie miejsc do parkowania

Niebezpieczne są także maile, w których oszuści podszywają się pod operatorów polskich serwisów pocztowych (Onet, Interia, O2 i Wirtualna Polska). W treści wiadomości pojawia się informacja np. o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. Jednocześnie ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. W rzeczywistości czynność ta sprawia, że urządzenie może zostać zainfekowane wirusem wykradającym poufne dane.

Ataki na urządzenia elektroniczne nie dotyczą tylko komputerów – zagrożone są także urządzenia mobilne z systemem Android. Specjaliści ds. cyberbezpieczeństwa przestrzegają przed pobieraniem aplikacji pochodzących z niesprawdzonego źródła. Może się to zakończyć zainstalowaniem szkodliwego oprogramowania Flubot, które wykrada dane.

Przeczytajcie także: • Polski Aegon może jednak trafić do grupy VIG

Jak się bronić przed tymi zagrożeniami? Przede wszystkim należy zachować ostrożność. Zawsze trzeba weryfikować nazwę strony, na której podaje się wrażliwe dane albo domenę, z której nadesłano wiadomość. Nawet drobna literówka powinna wzbudzić niepokój. Istotne jest także używanie mocnych, unikalnych haseł i pamiętanie, że przestępcy mogą na różne sposoby modyfikować techniki przedstawione powyżej.